331-999-0071

Analist certificat de informații despre amenințări
Cyber ​​Intelligence Tradecraft

Analistul certificat al informațiilor de amenințare - Cyber ​​Intelligence Tradecraft pregătire cursul urmează procesele iterative ale ciclului de viață al inteligenței, acoperind în același timp neinclusiv. Acest curs urmează Asociația Internațională pentru Standarde de Educație a Inteligenței pentru Formare inițială a analistului de informații, care încorporează conținut validat de membri ai comunității de informații și experiență practică în mediul cibernetic din 2004.

I. Introducere în inteligență
II. Gândire critică
III. Scrierea analitică
IV. Gândire creativă
V. Informare analitică
VI. Tehnici analitice structurate.
VII. Probleme analitice
VIII. Cartografierea argumentelor
IX. Studii de caz

Acest curs este unic și inovator, oferind studenților o înțelegere academică, studii de caz în direct și un curs care conduce la memorarea practică a memoriei pentru un test. 

Cursul este asemănat cu o ucenicie în timpul unui curs intensiv de 5 zile care acoperă ciclul de viață al inteligenței.

Anonimat și configurare Pasive Persona
Metode și tehnici de colectare // Analiza părților interesate
Planificarea colecției, IR-uri / PIR-uri / EEI-uri / Indicatori / SIR-uri
Fluxul procesului de colectare
Instrumente de colectare (OSINT) și direcționare
Amenințarea inteligenței
Cel mai probabil Actori de amenințare - Direcționare adversă - Matrice de amenințare - D3A /// F3EAD
Hunch.ly - Editor Hemingway
Utilizarea Maltego - prezentare generală
OPSEC - VPN-uri, Buscador, Metode OPSEC
Căutare semantică - The DarkNet
Ardeți configurarea și utilizarea telefonului (numai SUA)
Open Source Intelligence OSINT
Metode de producție
Tehnici analitice structurate - utilizarea lor
Negarea și înșelăciunea adversă
Credibilitatea și relevanța sursei
Validarea sursei
Negarea și înșelăciunea
Nivele de încredere
Tipuri de dovezi
Managementul productiei
Gândirea critică și creativă
Bias cognitiv
Glosar și taxonomie
Ce poate și ce nu poate face inteligența
Utilizarea Mitre ATT & CK în analiză
ATT & CK în examinarea tiparelor și tendințelor
ATT & CK în tendințe adverse
Estimare și prognoză
Analiza campaniei
Tipuri și metode de analiză
Sinteză și fuziune
Analiza ipotezei concurente
Raționament inductiv / abductiv / deductiv
Scriere analitică, BLUF, AIMS
Prognoza în scris
STEMPLES Plus
Indicatori ai schimbării
Cartografierea argumentelor
Tipuri de rapoarte
Cartografierea liniei de produse
Raportează serializarea și diseminarea
Studii de caz în direct - Slip de clasă

Prelegere, Practic, ucenicie, exerciții la clasă, prezentări ale elevilor care acoperă tehnici analitice structurate, analiza ipotezelor concurente, scriere și livrare analitică, produse analitice, șabloane, material de curs - 40 CPE

 

De asemenea, avem un modul diferit care poate fi inclus în funcție de public. Acest modul este orientat către personalul IR și SOC:

  • Introducere în Cyber ​​Intelligence
    • Ce înseamnă inteligența pentru SOC?
    • Ce înseamnă inteligența pentru răspunsul la incidente?
  • O zi din viața unui analist de informații
  • Ciclul de viață al inteligenței
    • Definiți ce face grupul dvs.
    • Definiți modul în care grupul dvs. folosește inteligența
    • Definiți modul în care grupul dvs. produce inteligență
  • Mitre ATT & CK
    • Tactică
    • tehnici
    • unelte
    • Navigator ATT & CK
    • Exemple ATT & CK
  • Cronologie și cronologii
    • Cronologie ATT & CK
    • Comparând trecutul și prezentul
    • Compararea și contrastarea diferitelor grupuri de amenințări
  • ATT estimativ și CK
  • Direcționare adversă - Profilarea amenințărilor - Matrici de amenințări
    • Amenințări primare
      • Stat national
      • Servicii de informații străine
      • Unități cibernetice militare
      • Grupuri de amenințare și proxy
      • Infractorii
      • Altele
    • Abilități adverse
    • Malițiozitate adversă
    • Interes pentru organizația dvs.
    • Motivație - obiectiv - condiții
      • Oportunitate
      • Declanșările
      • Curs (uri) de acțiune
      • Capabilitățile
    • Nivelul de automatizare
    • Impact potențial
  • Vânătoare de amenințări
    • Scopul și domeniul de aplicare
    • Maturitate la nivel de vânătoare
    • Ciclul de viață al vânătorii de amenințări
      • Matricea ciclului de viață și a nivelului de maturitate
    • Patrulare
    • Urmărire
    • Căutare, grupare, grupare, numărare stive
    • Fluxul procesului
      • Punct de intrare
      • Planificați vânătoarea
      • Executați vânătoarea
      • Malițios sau nu?
      • Documentați pașii efectuați
      • Documentați constatările
      • Pregătiți raportul
      • Valori cheie Hunt
    • Stabiliți priorități Abordări Iterative și Feedback Loop
    • RACI - cine face ce
    • Risc de inteligență tactică
    • Conștientizarea situației
      • Amenințări emergente
      • Coordonarea cu alte grupuri
      • Cursuri de acțiune probabil adversare
    • Forme de admisie
      • Cerere de informații (RFI)
      • Răspuns la RFI
    • Inteligența incidentelor
      • Interfață cu echipele Cyber ​​Threat Intelligence (CTI)
      • De ce avem nevoie de la CTI?
      • Ce pot face CTI și ce nu pot face ei
    • Indicatori Cyber ​​DECIDE, DETECT, DELIVER and EVESS (D3A) cadru
    • Cerințe de informații specifice Metodologia Cyber ​​FIND, FIX, FINISH, EXPLOIT, ANALYZE și DIFUZĂ (F3EAD)
    • Informații despre bijuteriile coroanei
      • Întrebări privind lista de verificare
      • Cerințe posibile de informații (fără prioritate)

Contactați Treadstone 71 astăzi pentru toate nevoile dvs. de Cyber ​​Intelligence.

CONTACTAȚI-NE ASTĂZI